PRT Record

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

PRT Record

Sven Pastorik
Hallo, wir betreiben einen Mailserver mit Fester IP Adresse der Hostname.
Bisher war klar das dort der Hostname des Mailservers auf der IP  
Adresse hinterlegt werden musste.

Nun soll auf einer neuen IP Adresse eine Firewall in Betrieb genommen werden.

Muss nun der Name der Firewall in den ptr eingetragen werden oder der  
Hostname des Mailserver der hinter der Firewall steht?

Ist das richtig das mehr als nur 1 Hostname in den ptr record  
eingetragen werden kann?
Also der Hostname des Firewall und des Mailservers?

Gruß

Sven


Reply | Threaded
Open this post in threaded view
|

AW: PRT Record

Uwe Drießen
Im Auftrag von Herr Sven Pastorik

>
> Hallo, wir betreiben einen Mailserver mit Fester IP Adresse der Hostname.
> Bisher war klar das dort der Hostname des Mailservers auf der IP
> Adresse hinterlegt werden musste.
>
> Nun soll auf einer neuen IP Adresse eine Firewall in Betrieb genommen
> werden.
>
> Muss nun der Name der Firewall in den ptr eingetragen werden oder der
> Hostname des Mailserver der hinter der Firewall steht?

Wenn der Mailserver unter der IP läuft würde ich den Namen des Mailservers im PTR eintragen

>
> Ist das richtig das mehr als nur 1 Hostname in den ptr record
> eingetragen werden kann?
> Also der Hostname des Firewall und des Mailservers?
>

Im Mailbereich müssen alle DNS Einträge eindeutig sein!
PTR = AAA/A = HELO
Und alles auf dieselbe IP rückwärts  und du hast am wenigsten Probleme
Was soll die Firewall vor dem Postfix ?
Warum nochmal vor Postfix was extra stellen ?
Postfix selber kann sicher konfiguriert werden und es werden KEINE Standards gebrochen
TLS/SSL , Smime,  Mailverschlüsselung laufen weiterhin sauber
Eine Firewall kann im verschlüsselten Datenstrom nichts ausrichten das wäre ein Man in the middle
Aufgrund dessen kannst du die auch weglassen.
IPtables und Fail2ban sind keine schwarze Löcher bei denen man nicht nachschauen kann was da gerade gemacht wird

So manche Security Software meint auch Verschlüsselung /TLS/SSL Verbindungen verbieten zu müssen (man kann dann ja nicht auf was weiß ich was prüfen :-)

Aber wer möchte denn Cleartext für die NSA im Presse Bereich :-)  


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045